摘要：电子邮件头注入 漏洞含义： 大多数网站允许他们的用户联系他们，向网站提供建议,报告一个问题,或者要求反馈,用户将会发送反馈给网站管理员的电子邮件，一般只发生在webemail。如果存在漏洞，便可以利用此邮件服务器和此邮件地址向其他人发送邮件，它允许恶意攻击者注入任何邮件头字段,BCC、CC、主题等, 阅读全文

摘要：title：《windows内核原理与实现》笔记 一. 计算机系统的硬件资源管理 1.计算机提供时钟中断：每隔一定时间，硬件系统触发一个中断，操作系统截获此中断，暂停当前任务，选择一个新任务。从而实现任务的切换。多个任务可以在一个CPU中轮换执行。 2.对于32位系统，内核代码可以访问进程整个4G空 阅读全文

摘要：目录 信息收集 域名信息的收集 公司敏感信息网上搜集 网站指纹识别 整站分析 服务器类型(Linux/Windows) 网站容器(Apache/Nginx/Tomcat/IIS) 脚本类型(php/jsp/asp/aspx) 数据库类型(Mysql/Oracle/Accees/Mqlserver) 阅读全文

摘要：本文作者：凯信特安全团队， 转载 来自FreeBuf.COM；原文章链接：https://www.freebuf.com/column/196291.html 渗透测试与入侵的区别渗透测试：以安全为基本原则，通过攻击者以及防御者的角度去分析目标所存在的安全隐患以及脆弱性，以保护系统安全为最终目标。入 阅读全文